CCNA Security 2.0

Kursüberblick

Die (Cisco Certified Network Associate) CCNA Security-Kurs bietet einen nächsten Schritt für Personen, die ihre CCENT-Level-Fähigkeiten verbessern möchten und dazu beitragen, die wachsende Nachfrage nach Netzwerk-Sicherheits-Profis zu decken. Die CCNA Security Curriculum bietet eine Einführung in die wichtigsten Sicherheitskonzepte und Fähigkeiten für die Installation, Fehlerbehebung und Überwachung von Netzwerkgeräten, um die Integrität, Vertraulichkeit und Verfügbarkeit von Daten und Geräten zu erhalten.

Benefits

Im Rahmen des Kurses wird folgendes Wissen vermittelt:

  • Verstehen der Netzwerk-Sicherheitsprinzipien, sowie der verfügbaren Tools und Konfigurationen.
  • Anwenden von Kenntnissen und Fähigkeiten, um Netzwerksicherheit zu planen, zu implementieren und zu unterstützen.
  • Vorbereitung auf die Cisco CCNA Security Zertifizierungsprüfung.
Zielgruppe

Dieser Kurs ist für Teilnehmer/innen gedacht, die karriereorientierte, Sicherheitsfachkenntnisse auf Einstiegsniveau erlangen möchten. Schüler/innen und Studierende die in einer Technologie-Ausbildung stehen und ihre Kernkompetenzen im Bereich Routing und Switching erweitern möchten.

Kurs-Level

Level 3 von 3: Berufliches Grundwissen.

Unterschieden wird wie folgt:

  • Level 1 von 3: Einführung – Grundlegende Informationen und die Einführung in ein Thema.
  • Level 2 von 3: Basiswissen – Stabiles Grundwissen als Basis für die Vertiefung.
  • Level 3 von 3: Berufliches Grundwissen – Relevantes Wissen für die Umsetzung im Job.
Lernkomponenten
  • 10 Kapitel.
  • Assessment.
  • Pre-Test, Kapitel-Quizze.
Lernziele
  • Explain network threats, mitigation techniques, and the basics of securing a network
  • Explain network security
  • Describe various types of threats and attacks
  • Explain tools and procedures to mitigate the effects of malware and common network attacks.
  • Secure administrative access on Cisco routers
  • Configure secure administrative access
  • Configure command authorization using privilege levels and role-based CLI
  • Implement the secure management and monitoring of network devices.
  • Use automated features to enable security on IOS-based routers.
  • Secure administrative access with AAA
  • Explain how AAA is used to secure a network.
  • Implement AAA authentication that validates users against a local database.
  • Explain server-based AAA authentication and its communication protocols.
  • Implement server-based AAA authentication using TACACS+ and RADIUS protocols.
  • Configure server-based AAA authorization and accounting
  • Implement firewall technologies to secure the network perimeter
  • Implement access control lists (ACLs) to filter traffic and mitigate network attacks on a network.
  • Configure a classic firewall to mitigate network attacks.
  • Implement Zone-Based Policy Firewall using CLI.
  • Configure IPS to mitigate attacks on the network
  • Explain how network-based IPS is used to help secure a network.
  • Explain how signatures are used to detect malicious network traffic.
  • Configure Cisco IOS IPS operations using CLI.cables and hubs
  • Describe LAN security considerations and implement endpoint and Layer 2 security features
  • Explain endpoint vulnerabilities and protection methods.
  • Implement Layer 2 security features.
  • Describe methods for implementing data confidentiality and integrity
  • Explain how the types of encryption, hashes, and digital signatures work together to provide confidentiality, integrity, and authentication
  • Explain how cryptographic hashes are used to ensure data integrity and authentication.
  • Explain how encryption algorithms are used to ensure data confidentiality.
  • Explain how a public key infrastructure is used to ensure data confidentiality and provide authentication.
  • Implement secure virtual private networks.
  • Explain the purpose of VPNs.
  • Explain how IPsec VPNs operate.
  • Configure a site-to-site IPsec VPN, with pre-shared key authentication, using CLI.
  • Implement an ASA firewall configuration using the CLI
  • Explain how the ASA operates as an advanced stateful firewall.
  • Implement an ASA firewall configuration.
  • Implement an ASA firewall configuration and VPNs using ASDM
  • Implement an ASA firewall configuration.
  • Configure remote-access VPNs on an ASA.
  • Test network security and create a technical security policy
  • Explain the various techniques and tools used for network security testing.
  • Explain how to develop a comprehensive security policy.
Voraussetzungen

CCNA R&S: Intro to Networks and CCNA R&S: Essentials oder entsprechende Vorkenntnisse.

Zusätzliche Empfehlung: Cybersecurity Essentials.

Sprachen
Englisch und weitere Sprachen.
Kurs-Umsetzung

Klassenraumtraining und Selbstlernphasen.

Voraussichtliche Kursdauer
Ca. 70 Stunden.

Die angegebene Zeit bezieht sich auf Unterrichtsstunden (45 Minuten). Die reale Unterrichtsdauer kann abweichen, da in der Praxis evtl. nur Teile des Kurses (z.B. bestimmte Kapitel) eingesetzt werden oder die Inhalte in einen anderen Kurs integriert werden.

Empfohlener Folgekurs

Keine Empfehlung.

Zertifizierungsprüfung

Cisco Network Security (IINS) Zertifizierungsprüfung (210-260). Die Prüfung wird in einem Pearson VUE-Testcenter durchgeführt.

Kosten

Die kompletten Kursmaterialien (ggf. inkl. E-Learning, Tools, Assessments und weiterer Inhalte) sind für Cisco NetAcads, im Rahmen der Mitgliedschaft durch die Gebühr abgegolten und somit kostenfrei. Die Kursgebühr für die Teilnehmer/innen werden von den NetAcads festgelegt.

Instruktoren-Qualifizierung

Neben der fachlichen Qualifizierung ist die Teilnahme an einer Qualifizierungsmaßnahme für Instruktoren in einem Instructor Training Center (ITC) Voraussetzung für die Durchführung dieses Kurses.

Bitte sprechen Sie uns an, wenn Sie an einer Qualifizierungsmaßnahme teilnehmen möchten.

Empfohlene Lab-Ausstattung
  • 3x Cisco routers, 2 with the Security Technology Package License
  • 3x Two-Port Serial WAN Interface Cards
  • 3x Cisco switches
  • 1x Cisco Adaptive Security Appliance (ASA)
  • Assorted Ethernet and Serial cables and hubs

oder ähnliche Ausstattung. Die Ausstattung anderer Hersteller ist ebenfalls zulässig.

Anmerkung: Cisco NetAcads erhalten 75% Rabatt auf die Hardwareausstattung von Cisco für NetAcad-Kurse.